查看完整版本: 专家称微软黑屏事件反映我国信息安全无保障

专家称微软黑屏事件反映我国信息安全无保障

不久前，微软（中国）宣布将从今日起，对所有Windows　XP用户进行正版验证，届时，没有通过正版验证的系统，每隔60分钟，其桌面背景将变为黑色，并不断收到系统可能为盗版的提示。消息传出后，引发了市民的热议。同时，也牵出另一种担忧：国内 信息安全是否存在隐患？　

　　记者调查发现，Windows操作系统已基本贯穿普通人的工作和生活。有关专家解释了微软（中国）此次反盗版技术的技术原理，并表示，维护信息安全的根本措施，首先是要加快国产操作系统的研发。　

　　普通人一天的Windows生活　

　　17日上午9时许，汉口一家公司的职员张兵（化名）准点走进办公室。　

　　他习惯性地打开电脑，几秒钟后，计算机进入WindowsXP的登录界面。　一切就绪后，他简单浏览了一下新闻，便开始登录公司的数据分析平台，下载和分析数据，运用Word、Excel等软件制作策划方案。　

　　下班回到家里，处理完一些琐事后，张兵照例打开电脑进入WindowsXP系统……除了少数节假日出游，他一天的工作和生活，都贯穿着WindowsXP的影子。　

　　Windows贯穿的并非只有张兵的工作和生活，记者走访了武昌丁字桥的一家证券公司营业部、一家国有银行分行，和洪山区南湖附近的一所高校，并电话采访了一位公安分局工作人员，相关人士均证实，他们单位和家庭电脑使用的都是Windows系列的操作 系统。“至少从我们80后这一代人开始，已经离不开电脑，或者说离不开Windows操作系统了。”张兵说，“我们普遍依赖国外的操作系统，这本身是不是一个很大的问题呢？”“微软是通过什么技术，来验证中国所有的WindowsXP系统?”让张兵产生疑 问的还有另一个问题：“他们是否也能通过技术手段控制所有用户的电脑？”　

　　验明正身激活技术是核心　

　　“简单解释，就是一个软件安装信息登记和验证的过程，其核心技术是微软提供服务激活程序SLPS（中文意译为“软件认证与保护服务”）。”昨日，北京联想利泰软件有限公司（武汉）分公司负责人、高级程序员袁斌介绍了微软此次对WindowsXP系统进 行正版认证的技术原理。“在激活的过程中，系统会结合安装序列号、硬件的详细配置，根据加密算法（不可逆）生成一串代码，并通过互联网告诉微软，微软会保存在激活服务器上，并根据情况决定是否可以激活。如果不及时激活，过期后将无法继续使用。“打个比喻， 张三的单位要让他做一个信息登记以便存档，包括填写姓名、性别、年龄、身份证号，这些信息具有唯一性，一旦填写，这些信息就和他对应起来了。那么，要识别一个人是不是张三，只需要他报出自己的这些信息就可以判断。”他说。“如果用户不下载补丁程序，就相当 于无法验证软件是否被激活，不领那张‘登记表’，微软就无法判断是否为盗版了。”袁斌说，“所以，这次微软的做法其实比较温和，更严厉的是通过网络强制安装补丁，发放‘登记表’，不填写即视为盗版。”　

　　技术猜想所有用户都能被“黑”　

　　从理论上讲，既然微软可以强制安装补丁，并对用户进行识别。那么，是否也意味着，在万一可能出现的特殊时期，可以利用网络提取所有用户在电脑上的信息，甚至让所有系统瘫痪？　

　　对此，武汉大学信息安全研究所所长王丽娜教授说，作为一家商业公司，基本上可以肯定，微软不会轻易逾越这条底线。但是，从理论上讲，它是可以通过网络采取技术手段做到的，包括“黑”掉所有Windows用户。例如，在操作系统中预留“后门”，万一发生 特殊情况，可以在需要的时候，通过网络进入“后门”，摧毁所有数据，导致系统崩溃。　

　　她表示，事实上，Windows系统本身就存在很多漏洞，这一点，从它不断更新补丁就可以看出。因此，用户对微软的产品安全和个人信息安全的担忧不无道理。无论是从宏观的国家信息安全，还是从个人用户的隐私保护角度来将，信息安全都是一个不得不考虑的 问题。　

　　信息安全别把“碉堡建在沙滩上”　

　　针对可能存在的信息安全风险，目前有何防护措施？　

　　位于武昌武珞路丁字桥的一家证券公司电脑部技术人员王向明告诉记者，目前，包括该证券公司，所有金融机构都有内网和外网两个网络，利用防火墙等方式隔离外网。但是，无论是在内网还是外网，电脑的正常运作都离不开操作系统。“操作系统是计算机用户进行各 类应用操作的最基础平台，计算机用户的一切操作都在操作系统上进行。”武汉大学计算机学院教师、信息安全博士彭国军说，“目前，国内绝大部分单位和个人电脑都安装着Windows操作系统，并且绝大多数个人用户都使用WindowsXP操作系统，尽管大多 数网络服务器采用了非Windows系列操作系统，一些重要涉密单位则可能使用红旗Linux等少数几种国产操作系统，但总体来说，Windows操作系统占据了绝对的主流位置。”“因此，从国家战略角度来说，要从根本上保障信息安全，首要任务就是解决操 作系统国产化及其自身安全问题。”　

　　彭博士介绍，开发操作系统是一个很庞大的系统工程，即使是微软的操作系统也存在不少漏洞，微软每个月都会发布新的补丁来修补各类系统漏洞，而国产操作系统的研发水平则更显落后。他表示，在现有条件下，要维护信息安全，首先要强化信息安全意识，经常下载 系统补丁，升级病毒库，安装防火墙，对重要资料及时备份。“研发时间起步晚，技术不成熟，是国产操作系统落后的重要原因。”武汉大学王丽娜教授说，“如果国外软件厂商在操作系统中预留‘后门’，将会给我国信息安全带来很大的风险。”　

　　王教授说，在别人的平台上谈信息安全，就好像把“碉堡建在沙滩上”。“只有开发出拥有自主知识产权的操作系统和数据库，才能真正意义上的维护信息安全。”　

怀疑微软忽悠我们，我等了一晚上没有被黑屏。我有正版VISTA用盗版XP。呵呵

如果不安装它那个补丁就没有事情吧 只要把自动更新关了就OK了啊

[size=3]呵呵，盗版光荣、盗版有理的风气下，真正有才华的程序员能跑多远跑多远，我倒要看看要靠什么技术人员来保障国家信息安全。当然进网吧先拍照那种安全，大约就是这种专家能想出来的最绝妙办法了。[/size]

[quote]原帖由 [i]八大举人[/i] 于 2008-10-22 07:07 发表 [url=http://64.32.16.2/forum/redirect.php?goto=findpost&pid=22233495&ptid=1472873][img]http://64.32.16.2/forum/images/common/back.gif[/img][/url]
不久前，微软（中国）宣布将从今日起，对所有Windows　XP用户进行正版验证，届时，没有通过正版验证的系统，每隔60分钟，其桌面背景将变为黑色，并不断收到系统可能为盗版的提示。消息传出后，引发了市民的热议。同时 ...
　[b][color=red]王教授说，在别人的平台上谈信息安全，就好像把“碉堡建在沙滩上”。“只有开发出拥有自主知识产权的操作系统和数据库，才能真正意义上的维护信息安全。”　[/color][/b][/quote]

[size=4]那些大骂微软打击盗版的人就从没想想，盗版成风的中国，谁去开发“[color=red][b]拥有自主知识产权的操作系统和数据库[/b][/color]”？开发出来了喝西北风么？[/size]

[[i] 本帖最后由 勒内 于 2008-10-22 17:00 编辑 [/i]]

linux系统作为个人使用还可以，但是在办公系统中可能遇到这样或者那样的问题，因为现在的网络办公系统针对或者是能够兼容linux平台的很少，个人用户还能使用类windows的红旗来，但是你办公呢？单机电脑可以。牵涉到oa系统就麻烦大了，最主要的原因是成本问题和习惯问题

微软这次搞的问题挺严重的，我个人认为要是正版的在中国肯定没盗版的火

[quote]原帖由 [i]勒内[/i] 于 2008-10-22 15:52 发表 [url=http://www.sexinsex.net/forum/redirect.php?goto=findpost&pid=22250319&ptid=1472873][img]http://www.sexinsex.net/forum/images/common/back.gif[/img][/url]


那些打骂微软打击盗版的人就从没想想，盗版成风的中国，谁去开发“拥有自主知识产权的操作系统和数据库”？开发出来了喝西北风么？ [/quote]

哎，兄弟真是说出心里话。

这么一个浅显的道理，我在号称中国最大程序员网站的CSDN反复说，那群蠢货完全不懂，一副老子是流氓怎么样的样子。

那伙人，对着微软说老子就是用盗版，老子要支持国产软件；转过身对着国产软件说连微软老子都不买帐还怕你...

所以跟这些人根本没什么好解释的。

[quote]原帖由 [i]likexx[/i] 于 2008-10-22 16:23 发表 [url=http://64.32.16.2/forum/redirect.php?goto=findpost&pid=22251659&ptid=1472873][img]http://64.32.16.2/forum/images/common/back.gif[/img][/url]


哎，兄弟真是说出心里话。

这么一个浅显的道理，我在号称中国最大程序员网站的CSDN反复说，那群蠢货完全不懂，一副老子是流氓怎么样的样子。

那伙人，对着微软说老子就是用盗版，老子要支持国产软件；转过 ... [/quote]

在这个问题上，政府和媒体责任很大。目光短浅，只看眼前盗版获得的利益，给国家经济发展降低了多少看得见的成本，却看不到长远，中国的自主创新能力会遭到多大打击，既没有很好地引导舆论，又没有动用司法手段严格执法。像番茄花园这样的，多抓几个，风气自然就改了。

[[i] 本帖最后由 勒内 于 2008-10-22 17:05 编辑 [/i]]

能怎么样，核心技术是人家的，不论你告也好，骂也好，根源还是太落后

微软在系统里面留后门是众所共知的事实，只不过一直没人重视罢了，落后就要挨打放在哪里都是准确的，拿到软件来说，微软拿出这招也是没有办法的事情，政府打击不力，就只好自己动手了。不过这种招数可能也钻了法律的空子，不过也给中国的软件业敲了警钟，毕竟只有自己的东西才是最靠谱的。

*** 作者被禁止或删除 内容自动屏蔽 ***

那些专家人呢，只要有智商的全拉过去编写系统，编写软件

说的有些道理哦，不过这不是一家可以决定的，网民也要提高意识